مجوز نرم افزار و API

1) چرا آن را به iGaming مهم

این پلت فرم به کد اختصاصی، کتابخانه های شخص ثالث، SDK های ارائه دهنده بازی/پرداخت و API های عمومی/خصوصی متکی است. خطاهای مجوز منجر به ادعا، بلوک های ادغام، نشت IP و خطرات قانونی (حفظ حریم خصوصی/تحریم ها/صادرات رمزنگاری) می شود. هدف این است که یک طرح شفاف از حقوق ایجاد کنید: آنچه شما می توانید منتشر کنید، ادغام، انتقال به شرکا و نحوه محافظت از API های خود.

2) مدل های صدور مجوز نرم افزار (بررسی اجمالی)

اختصاصی (مجوز بسته): حقوق انحصاری از فروشنده ؛ برای B2B (اپراتورها، استودیوها، PSP).

• مجاز: MIT، BSD، Apache-2. 0 (امتیاز ثبت اختراع)
• Copyleft: GPL/LGPL/AGPL - سازگاری «آلوده» ؛ با دقت در ماژول های بسته.
• دوگانه/چند مجوز: شعبه OSS رایگان + مجوز تجاری با حقوق/پشتیبانی گسترده.
• صدور مجوز SaaS: دسترسی به عنوان یک سرویس ؛ کد منتقل نمی شود، حقوق - برای استفاده.

قوانین انتخاب: خدمات حیاتی (موتور بازی، ضد تقلب، محاسبات) - اجتناب از copyleft ؛ کتابخانه های UI - مجاز ؛ ابزارهای داخلی - GPL در طول جداسازی امکان پذیر است.

3) حقوق و محدودیت ها: آنچه در مجوزها دیده می شود

محدوده: سرزمین ها، تاریخ ها، کاربران/تاسیسات، محیط ها (prod/stage/dev).
تغییرات و مشتقات: آیا امکان انشعاب، تغییر، توزیع وجود دارد.
Sublicense/transfer: آیا برای وابستگان/برچسب سفید مجاز است.
اعطای حق ثبت اختراع و فسخ دفاعی (Apache-2. 0، MPL): خطرات ثبت اختراع و مجوزهای متقابل.
حسابرسی و گزارش دهی: حق فروشنده برای انجام ممیزی های صدور مجوز.
امنیت/صادرات: محدودیت های رمزنگاری، کشورها/تحریم ها.
غرامت و مسئولیت: چه کسی ادعا می کند/خسارت IP را پوشش می دهد.

4) منبع باز: سیاست و کنترل

لیست سفید: MIT/BSD/Apache-2 0، MPL-2. 0.
زرد: LGPL-3 0 (اگر لینک پویا و شرایط ملاقات).
قرمز: AGPL/GPL-3 0 در خدمات بسته اگر هیچ انزوا (مرزهای خدمات، کپی لفت شبکه) وجود دارد.
نرم افزار بیل مواد (SBOM) - لیست مورد نیاز از وابستگی با نسخه/مجوز.
روش OSS: درخواست → قانونی/ارزیابی فنی سازگاری → ثبت نام در رجیستری → حسابرسی دوره ای.
کمک به OSS (بالادست): CLA/DCO، بررسی افشای IP، موافقت با حقوقی.

5) SDK و مجوزهای ارائه دهنده (بازی ها، پرداخت ها، KYC)

الزامات معمول: ممنوعیت مهندسی معکوس، ممنوعیت ذخیره سازی در خارج از شرایط، کنترل آرم/نام تجاری، حداقل نسخه، حق حسابرسی.
داده ها: مرز «داده های اپراتور» در مقابل «داده های ارائه دهنده» که دارای معیارهای و داده های مشتق شده است.
محدودیت های صادرات/تحریم ها: بلوک های جغرافیایی، لیست PEP/تحریم ها - تأیید اجباری در ToS/مجوزها.
پشتیبانی/به روز رسانی: SLA برای تکه، شکستن تغییرات، مهلت مهاجرت.

6) API: شرایط قانونی دسترسی (برای partners/affiliates/B2B)

• دسترسی و احراز هویت: OAuth2/HMAC/mutual-TLS ؛ ممنوعیت انتقال کلید به اشخاص ثالث.
• محدودیت ها و سهمیه های نرخ: RPS/دقیقه/در روز ؛ «استفاده منصفانه» ؛ سیاست پشت سر هم
• SLA و پشتیبانی: در دسترس بودن (به عنوان مثال 99. 9٪)، پنجره های تعمیر و نگهداری، برنامه حادثه/ارتباطات.
• نسخه/تخلیه: SemVer، تاریخ EOL (به عنوان مثال، ≥ 9-12 ماه)، ارسال اطلاعیه ها.

• داده های تولید شده توسط سرویس (سیاهههای مربوط, معیارهای) - صاحب API;
• داده های مشتری/بازیکن - در مشتری/اپراتور ؛
• داده های مشتق شده - توسط قرارداد (مجاز/محدود، ناشناس).
• کش و ذخیره سازی: چه چیزی و چگونه می تواند ذخیره شود (TTL، ممنوعیت ذخیره سازی زمینه های شخصی/حساس).
• حریم خصوصی/AML/KYC: نقش ها (کنترل کننده/پردازنده)، DPA/DSA، انتقال مرزی، DPIA برای سناریوهای پرخطر.
• امنیت: رمزگذاری ترانزیت/در حالت استراحت، مدیریت مخفی، الزامات SOC2/ISO 27001 (در صورت وجود).
• ممنوعیت ها: مهندسی معکوس، خراش دادن، اندازه گیری/معیار سنجی بدون رضایت، اصلاح پاسخ های API.
• ممیزی و سیاهههای مربوط: حق بررسی، مورد نیاز برای سیاهههای مربوط به درخواست.
• تحریم و صادرات: ممنوعیت استفاده در کشورها/با کاربران از لیست، غربالگری.
• محرومیت از ضمانت نامه و محدودیت مسئولیت: کلاه (به عنوان مثال، 12 × وزن متوسط. پرداخت).
• خاتمه دسترسی: فوری در صورت تهدید امنیتی/قانون ؛ برنامه خروجی

7) نسخه و سیاست سازگاری

SemVer: MAJOR (شکستن)، MINOR (ویژگی ها)، PATCH (تعمیر).

قراردادهای طرح: طرح JSON/OpenAPI ؛ تست قرارداد برای مشتریان

روش انحراف: اعلام → دوره سازگاری (≥ 6 ماه) → EOL → حذف ؛ راهنمای مهاجرت

پرچم ویژگی: برای «نرم» نورد.

8) کنترل صادرات، تحریم ها، رمزنگاری

صادرات رمزنگاری: بررسی قوانین محلی ؛ اطلاعیه ها/ECC کد/طول بیت.

تحریم ها: ممنوعیت خدمت/دسترسی به ساکنان حوزه های قضایی/افراد تحت تحریم ؛ لغو دوره ای

انعطاف پذیری قانون: بند در مورد تعلیق خدمات در معرض خطر قانونی.

9) ماتریس ریسک (RAG)

10) چک لیست قبل از انتشار/ادغام

• SBOM مونتاژ ؛ مجوزهای بررسی شده (ناسازگار نیست).
• مجوز فروشنده/SDK امضا می شوند ؛ داده ها و حقوق نام تجاری.
• DPA/DSA صادر شده است ؛ نقش سرپرست/پردازنده تعریف شده است.
• شرایط/EULA API ها به روز شد ؛ محدودیت های نرخ/SLA/تخلیه تجویز می شود.
• نظارت بر تحریم/صادرات در فرایندها.
• امنیت: کلید، چرخش، رمزگذاری، ورود به سیستم.
• برنامه حادثه و دسترسی به فراخوان (killswitch) آماده است.

11) ثبت و مصنوعات (فرمت های توصیه شده)

11. 1 SBOM/ثبت نام مجوز

yaml component: "payment-gateway-sdk"
version: "4. 2. 1"
license: "Apache-2. 0"
source: "maven"
usage: "runtime"
notes: "requires notice file"
dependencies:
- name: "okhttp"
version: "4. 12. 0"
license: "Apache-2. 0"
- name: "commons-io"
version: "2. 16. 1"
license: "Apache-2. 0"
owner: "Engineering"

11. 2 API ثبت نام مشتری

yaml client_id: "aff-778"
app_name: "AffTrack"
scopes: ["reports:read","players:read_limited"]
rate_limit_rps: 5 quota_daily: 50_000 dpa_signed: true sanctions_screened_at: "2025-11-05"
status: "active"
owner: "API Ops"

11. 3 رجیستری SDK/فروشندگان

yaml vendor: "GameProviderX"
agreement: "SDK-License-2025-10"
audit_rights: true brand_rules: true data_rights:
provider_metrics: "vendor"
operator_metrics: "shared"
derived_data: "anonymized_allowed"
sla:
incidents: "P1:2h,P2:8h"
updates: "quarterly"

12) قالب (قطعات)

12. 1 EULA (قطعه داخلی)

دارنده مجوز مجوز غیر انحصاری و غیر قابل انتقال را برای استفاده از محصول در قلمرو و مدت به منظور ارائه خدمات به کاربران نهایی به دست می آورد. ممنوع: (i) مهندسی معکوس، decompilation ؛ ب) دور زدن اقدامات فنی ؛ انتقال حقوق به اشخاص ثالث بدون رضایت کتبی. محصول «همانطور که هست» ارائه می شود ؛ مسئولیت دارنده مجوز محدود به میزان پرداخت برای 12 ماه قبل از رویداد است.

12. 2 شرایط API (قطعه داخلی)

12. 3 کد نمونه/مجوز داک

13) حریم خصوصی و داده ها (API/SDK)

Minimization: زمینه های اضافی (PII) را نمی دهد، از شناسه های «شفاف» استفاده کنید.
کش TTL: به شدت ثابت ؛ ممنوعیت کپی محلی از تخلیه کامل.

حقوق افراد داده: درخواست مسیریابی (دسترسی/پاک کردن) از طریق اپراتور ؛ ورود به سیستم

Pseudonymization/anonymization: برای تجزیه و تحلیل/داده های مشتق شده - قبل از انتشار.

14) کتاب های بازی

P-LIC-01: کپی لفت در سرویس تولید شناسایی شد

حسابرسی SBOM → گزینه مهاجرت/انزوا → JUR → طرح انتشار → گذشته نگر.

P-API-02: نشت کلید API

ابطال کلید → اطلاع رسانی مشتری → پزشکی قانونی → چرخش مخفی → به روز رسانی سیاست.

P-SDK-03: فروشنده می شکند سازگاری

آداپتور انتقال → شاخه API موقت → مذاکرات برای گسترش پنجره → توزیع به مشتریان.

P-XPORT-04: پرچم تحریم

دسترسی Autoblock → تأیید مطابقت → ارزیابی قانونی → اسناد برای تنظیم کننده.

15) KPI/معیارها

پوشش SBOM٪ و درصد اجزای تایید شده.
زمان بسته شدن حادثه مجوز (copyleft/ناسازگاری).
رد انطباق٪ (مشتریان در نسخه فعلی).
Time-to-Revoke کلید نشت و MTTR برای حوادث API.
نسبت مشتریان با DPA/DSA امضا و غربالگری سورتمه گذشت.

16) مینی سوالات متداول

آیا می توانم LGPL را جاسازی کنم ؟ بله، با یک پیوند پویا و انطباق با شرایط، ما آن را در SBOM تعمیر می کنیم.
چه کسی صاحب تجزیه و تحلیل API است ؟ به طور پیش فرض - صاحب API (سرویس تولید شده)، مشتری - مجوز محدود.
آیا می توانم ML را بر روی داده های API آموزش دهم ؟ فقط در anonymised/aggregated و اگر توسط ToS/DPA مجاز باشد.
چقدر برای نگه داشتن EOL ؟ توصیه می شود 9-12 ماه با راهنمای مهاجرت.

17) نتیجه گیری

مجوز نرم افزار و API یک «یک بار امضا شده» نیست، بلکه یک چرخه ثابت است: انتخاب مجوزهای سازگار، نگهداری SBOM، شرایط API روشن (داده ها/سهمیه ها/SLA/تخلیه)، DPA/تحریم ها و کتاب های عملیاتی. فهرست ها و قالب های استاندارد - و شما خطرات قانونی را کاهش می دهد، ساده سازی ادغام و محافظت از IP و داده های خود بازیکنان.